| |
|
Systeminformasjon |
|
| Systemnavn: |
Acos AS |
| Tatt i bruk: |
11.12.2018 |
| Avsluttet dato: |
|
| |
|
Administrative data |
|
| Arkivserier/Arkivdeler: |
|
| Innhold: |
Fullelektronisk sak-/arkivsystem. Journalføring av alle saksdokumenter for Lavangen kommune. Møte- og utvalgsbehandling. |
| Lisensinnehaver: |
|
| Brukergrupper: |
|
| Systemansvarlig: |
|
| Driftansvarlig: |
|
| Relasjon til andre system: |
|
| Leverandør: |
Telecomputing Norway AS
|
| Merknader: |
|
| |
|
Tekniske data |
|
| Databaseplattform: |
|
| Produksjonsformat: |
|
| Arkivformat: |
|
| Merknader: |
|
| |
|
Bevaring |
|
| Kassasjon: |
|
| Hjemmel: |
|
| Tabelluttrekk: |
|
| Overføring: |
|
| Metadata: |
|
| Merknader: |
|
| Godkjent av: |
|
| Dato: |
05.03.2018 |
| |
|
Infosikkerhet |
|
| Meldeplikt: |
Ja
|
| Dato for sist meldt: |
|
| Klassifikasjon: |
Sensitiv
|
| Risikovurdering: |
|
| |
|
GDPR |
|
| Databehandleravtale: |
Ja |
| Type personopplysninger: |
Alle |
| Systemtype: |
Elektronisk sky-basert løsning, driftes i acossky.no |
| Systemplassering: |
Server hos Visolit Norway AS, underleverandør av ACOS |
| Systemeier: |
ACOS |
| Behandlingsansvarlig: |
|
| Innhentet databehandleravtale: |
11.12.2018 |
| Formål med behandlingen: |
Avtalen skal sikre at personopplysninger om de registrerte ikke brukes urettmessig eller kommer uberettigede i hende. Avtalen regulerer Databehandlers behandling av
personopplysninger på vegne av den Behandlingsansvarlige, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse. |
| Sikkerhetstiltak beskrivelse: |
Autentisering med IdP (Identity Provider) i skyen, dette sikrer Singel SignOn funksjon i systemet.
3 kopier av back-up lagres i datasenteret, som er beskyttet av multifaktor autentisering som standard.
Felles- og kjernekomponentene i løsninger er adskilte og isolert ved bruk av virtuelle nettverk. HUB segmentet er en
transittsone mellom de ulike segmentene. Det er også kommunikasjonsnavet mot kundens lokasjoner og inngangspunktet
for all VPN trafikk. Hver enkelt kunde har sitt eget segment som også er isolert igjennom virtuelt nettverk.
Dette sikrer at alle kundesegmentene har tilgang til felles ressurser, men ikke tilgang til hverandre. Kundespesifikke resurser
slik som Windows Virtual Desktop og lagring er isolert fra alle andre segmenter på tilsvarende måte.
Verken kunden eller leverandøren har fysisk tilgang til datasenteret.
Vi benytter rollebasert tilgangsstyring for driftspersonell som skal ha tilgang til løsningen. Dette er et standard rammeverk
utarbeidet av Microsoft (Azure RBAC). Dette rammeverket sørger for tilgangsstyring på et veldig detaljert nivå, slik at
driftspersonell ikke får høyere tilgang enn det som behøves for å utføre sin oppgave. Rettigheter gis i et begrenset tidsrom
(JIT).
Alle data er kryptert på lagringsmediet. |
| Omfang personopplysninger: |
|
| Personopplysninger: Sensitive: |
Ja |
| Personopplysninger: Konfidensielle: |
Ja |
| Personopplysninger: Annet: |
Ja |
| Loggfunksjon: |
Ja |
| Sletting av data: |
Nei |
| Antall brukere: |
0 |
| |
|
Vedlegg |
|
|
Databehandleravtale - Historisk base
|
|
|
Databehandleravtale - Acos
|
|
|
Tilgang til folkeregistret
|
Integrasjonsløsning med Evry Norge AS
|
|
Egenerklæringsskjema Acos websak
|
|
